atsec中国成功完成华住酒店集团PCI DSS合规性评估

2016-02-25

中国,北京 - 华住酒店集团于2015年12月通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 3.1版本的符合性评估,这也是华住首次通过PCI DSS数据安全标准符合性评估。本次审核范围专注在互联网收单系统——华住钱包的持卡人数据环境。

PCI DSS由PCI安全标准委员 会的创始成员Visa、MasterCard、AmericanExpress、DiscoverFinancial Services、JCB五大国际卡组 织制定,该标准是国际高度认可、全球支付产业唯一且最为成熟的信息安全标准。

在本次PCI DSS评估过程中,atsec依据并采用在2015年4月由PCI标准委员会最新发布的PCI DSS v3.1标准,对于华住涉及持卡人数据范围内的网络架构安全、持卡人数据的管理、公共网络的传输、安全认证、数据加密和日志审计等方面进行了严格的审查。atsec始终保持着严谨、专业和高效的工作态度并依据华住提交的整改证据,严格执行了正式的首年度合规评估。双方在项目过程中紧密配合,共同积极推进了合规工作的顺利进行。最终,在华住完成所有差距问题整改并得到验证和完整评估后,atsec评估团队出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。

对于本次PCI合规的成功合作,华住酒店集团CIO刘欣欣表示:“华住一直以来都非常重视信息安全,特别是用户的数据安全。随着华住和雅高的全球化联盟、从多品牌酒店集团向旅行生活平台的战略升级,华住对于用户数据安全也提出了更高的要求。这次的PCI认证,华住经过了流程、制度、软硬件技术、应用等总共300多项管控点的检测和验收,特别是用户银行卡号,采用了国际标准的强加密算法进行保护。如此严格的认证过程,华住每年还必须接受atsec的重检。华住认为,用户是我们最宝贵的财富,而用户的数据安全是重要基础之一,我们责无旁贷。”

atsec中国总经理和PCI实验室主任刘岩评论到:“国际支付产业近年来更加重视广泛产业(包括各种机构类型)的PCI持续合规工作,atsec全球品牌从进入中国后不断协助各类机构实现合规并提高自身的数据安全防护水平,atsec通过近十年在中国PCI产业的努力和积累持续完善方法论,更好的借鉴全球最佳实践为中国本土客户提供全方位紧密的服务。全球支付产业酒店行业的PCI安全合规已经形成了较好的应用和高度认可,诸多大型酒店的自身支付系统或者提供服务的支付平台均持续性的通过了PCI的合规,我们也非常荣幸有机会协助华住酒店集团率先在中国酒店行业完成互联网收单系统面向支付安全和数据保护的PCI标准合规,并期待持续性地尽我们的能力作出更多有价值的贡献。”

多年以来,atsec在国内率先拥有诸多中国本土授权的PCI评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们非常重视且贡献于中国的支付安全产业。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。

关于华住酒店集团
华住酒店集团,是国内第一家多品牌的连锁酒店管理集团。自2005年创立以来,华住在短短数年间已经完成全国主要城市的战略布局,并重点在长三角、环渤海湾、珠三角和中西部发达城市形成了密布的酒店网络。2010年3月26日,“华住酒店集团”的前身“汉庭酒店集团”(NASDAQ:HTHT) 在纳斯达克成功上市。集团位列2014年的全球酒店排名第12位,2015年BrandZ中国品牌100强。截至2015年底,华住酒店集团在中国超过350个城市里已经拥有2,700多家酒店和50,000多名员工,并为近5000万“华住会”个人会员提供关怀与激励。

自2014年起,华住酒店集团与雅高酒店集团形成长期战略联盟,共同开辟在华酒店业务。在交叉合作后,使全球超过7,500万忠诚会员,能够接触到全球6,000多家酒店——涵盖高端市场的美爵、禧玥和漫心,中端市场的诺富特、美居、全季、星程,以及经济型市场的宜必思尚品、宜必思、汉庭、怡莱和海友,满足从高端到平价、从商务差旅到休闲度假的个性化需求,并专注于移动互联时代的服务革新。

如今,以“成为世界级的伟大企业”为愿景的华住酒店集团,在创始人季琦的带领下,已经成为中国发展最快的酒店集团之一,并于2014年推出“华住好客汇”旅行生活圈,计划融合全球优质酒店资源,分享运营经验和技术,实现中国酒店业史上规模最大的“万店联盟”。围绕住宿这一核心需求,“华住好客汇”还将带动娱乐、机票预订、出行、景点等综合性生活平台的打造,成就美好生活。